摘要
帳號盜用為線上遊戲中網安方面極嚴重的問題。駭客通常會從盜用的帳號中取走值錢的虛擬道具,換取實際的金錢。雖然帳號盜用事件時有所聞,至今市面上仍未發展出有效偵測帳號是否遭到盜用的方法。在被害者抱怨之前,遊戲公司通常無法察覺帳號盜用事件的發生,因此當玩家發現自己受害時往往都為時已晚,駭客早已取走所有值錢的虛擬寶物及道具。
在本文中,我們研究是否可根據玩家的遊戲行為來偵測使用者的帳號是否已遭盜用。我們發現虛擬角色的閒置時段(意味虛擬角色停止不動的時間)的分佈就像指紋一樣,可代表一個人的特徵。根據此發現,我們利用Kullback-Leibler距離(KL距離)計算出兩個閒置時段分佈的距離,提出RET法來解決使用者辨識的問題。評估結果顯示,基於200分鐘的歷史資料,RET法的辨識準確率能夠在20分鐘內達到90%。